18 июля была обнаружена крупнейшая утечка данных, которая затронула несколько миллионов человек и не менее 45 крупных компаний.
Команда эксперта в сфере информационных угроз Сэма Джидали назвала систему вредоносного ПО «DataSpii». По словам Джидали, злоумышленники использовали популярные расширениями для браузеров Chrome и Firefox для сбора личных данных. Адреса, номера карт, пароли и ПИН-коды, хранимые в облаке файлы и фотографии(включая размещенные на сервисе «iCloud») и многое другое— все это оказалось в руках злоумышленников. Более того, в отдельных случаях в сеть утекли данные об истории болезни пользователей и даже генетическая информация, предоставляемая такими сервисами, как «23andme».
Восемь вредоносных расширений для браузеров
Эти приложения собирали данные пользователей без их ведома:
- Branded Surveys (Chrome)
- SpeakIt! (Chrome)
- HoverZoom (Chrome)
- Panel Community Surveys (Chrome)
- PanelMeasurement (Chrome)
- SpeakIt! (Chrome)
- FairShare Unlock (Chrome and Firefox)
- SuperZoom (Chrome and Firefox)
- SaveFrom.net Helper (Firefox)
Компании Chrome и Mozilla блокировали расширения и удалили их из онлайн-магазинов, однако на этом история на заканчивается. Джидали продолжал наблюдение за активностью расширений уже после их отключения и обнаружил, что они по-прежнему собирали пользовательские данные, хотя их основные функции и были отключены.
В случае, если вы используете какие-либо из взломанных приложений, немедленно удалите их. А для уверенности в безопасности ваших данных следуйте простым принципам:
- Не размещайте личные данные в интернете без особой необходимости.
- Используйте пароли не менее 10 символов в длину, включая в состав пароля числа и специальные знаки.
- Не используйте один и тот же пароль на нескольких сайтах.
- Изменяйте конфиденциальную информацию, когда происходит утечка, подобная этой, даже если ваши данные не были скомпрометированы.
- Ограничьте количество расширений, которые вы используете в своем браузере.